Последниве денови, голем број граѓани во Србија добиваат СМС пораки со лажни известувања за неплатени сообраќајни казни или царински давачки за пакети, што претставува нов бран на „smishing“ (phishing преку СМС) измами со цел кражба на лични и финансиски податоци.
Како изгледа измамата?
Како што може да се види на сликата што ја споделивте, граѓаните добиваат порака од непознат број во која се известуваат дека имаат неплатена казна за патарина во минимален износ, како на пример 114,16 динари. Пораката создава чувство на итност, предупредувајќи дека доколку не се плати веднаш, ќе следуваат дополнителни трошоци и казни.
Клучниот и најопасен дел од пораката е линкот на кој примачот се повикува да кликне за да го изврши плаќањето.
Главни црвени знамиња:
- Лажен линк: Линкот во пораката (
putevs.cc/mo) е најголемиот показател за измама. Официјалниот домен на ЈП „Путеви Србије“ еputevi-srbije.rs. Измамниците користат слични имиња и домени како.cc,.info,.topили други кои не се официјални државни домени (.gov.rsили.rs). - Неперсонализирана порака: Пораката е генеричка и не содржи лични податоци како име, презиме или регистарски број на возилото, што е стандардна практика при официјални известувања.
- Смислено мал износ: Износот на казната е намерно мал за жртвата да не се двоуми и да го изврши плаќањето без дополнителна проверка, сметајќи дека „нема што да изгуби“.
- Чувство на итност: Заканата со дополнителни казни има за цел да предизвика паника и да ја наведе жртвата да дејствува брзо и непромислено.
Откако жртвата ќе кликне на линкот, таа се пренасочува на лажна веб-страница која визуелно наликува на официјалната страница на „Путеви Србије“ или некоја платежна институција. Таму од неа се бара да ги внесе податоците од својата кредитна или дебитна картичка (број на картичка, датум на истекување и CVV код). Со внесување на овие податоци, граѓаните всушност им ги предаваат своите финансиски информации директно на криминалците, кои потоа можат да ги злоупотребат за да им ги испразнат банкарските сметки.
Не е само „Путеви Србије“ – слични измами со лажни пакети
Оваа тактика не е нова и е варијација на веќе познати измами. Многу често, слични СМС пораки се испраќаат и во име на „Пошта Србије“ или други курирски служби како DHL. Во тие пораки обично се наведува дека пратката не може да биде испорачана поради неплатена царина или трошоци за испорака во мал износ, и повторно се нуди линк за наводно плаќање.
Како да се заштитите?
Министерството за внатрешни работи на Србија и другите надлежни институции редовно апелираат на зголемена внимателност:
- Никогаш не кликајте на линкови во СМС или е-маил пораки од непознати или сомнителни испраќачи.
- Проверете го доменот на линкот. Пред да кликнете, задржете го прстот на линкот за да го видите целосниот URL. Ако не завршува на официјалниот домен на компанијата (
.rsза Србија), станува збор за измама. - Официјалните институции никогаш не бараат чувствителни податоци (како CVV код од картичка или лозинки) преку СМС или е-маил.
- Ако се сомневате во веродостојноста на пораката, контактирајте ја институцијата чие име е злоупотребено преку нивните официјални канали (телефонски број или веб-страница).
- Избришете ја пораката и блокирајте го бројот од кој е испратена.
Доколку сепак станете жртва на ваква измама, веднаш контактирајте ја вашата банка за да ја блокирате картичката и пријавете го случајот во полиција.
